Apple a créé un nouveau système de sécurité «BlastDoor» pour iMessage dans iOS 14 afin d'empêcher les acteurs malveillants de cibler des clients iPhone individuels avec un message texte.
Au fil des ans, divers bogues dans l'application Messages ont ouvert de nombreux nouveaux vecteurs d'attaque pour les personnes malveillantes qui tireraient parti du cache partagé ou des attaques par force brute pour pénétrer dans l'application Messages. Les chercheurs en sécurité ont averti que la fonctionnalité de messagerie iMessage populaire d'Apple fonctionnait.un mauvais travail de désinfection des données utilisateur entrantes.
Bogues d'exécution de code à distance iMessage
L'analyse des entrées non fiables est toujours risquée et les mauvais acteurs en sont tous trop conscients. Un utilisateur malveillant découvre généralement un bogue de messages zero-day et l'exploite dans la nature. Puis quelque temps plus tard après en avoir été informé, Apple corrige leCe jeu du chat et de la souris entre Apple et la communauté de la sécurité n’a rien de nouveau.
Restez au top de votre jeu avec ces astuces astucieuses pour les discussions de groupe iMessage avec vos amis sur l'iPhone.
BlastDoor corrige ce problème en analysant toutes les données iMessage dans un environnement isolé. Cela empêche les textes créés de manière malveillante de casser l'application Messages, de voler des données utilisateur ou d'endommager le système d'exploitation sous-jacent. Le sandboxing sépare les programmes en cours d'exécution du reste du système et est déjàfortement utilisé à plusieurs endroits sur iOS.
Un coffre-fort de messages très robuste
BlastDoor apporte un mécanisme de sandboxing aux limites de l'application Messages et d'iMessage. Selon ZDNet , ce nouveau mécanisme de sécurité dans iOS 14, iPadOS 14 et macOS 11 a été découvert pour la première fois par le chercheur en sécurité Project Zero de Google Samuel Groß .
Mais cela a piqué l'intérêt de Samuel, surtout après avoir découvert qu'iOS 14, iPadOS 14 et macOS 11 introduisaient des défenses de sécurité améliorées pour l'application Messages. Selon lui article de blog , le système BlastDoor ajoute une forte couche de sécurité à iMessage.
Dans l'ensemble, ces changements sont probablement très proches des meilleurs qui auraient pu être réalisés compte tenu du besoin de compatibilité ascendante, et ils devraient avoir un impact significatif sur la sécurité d'iMessage et de la plate-forme dans son ensemble.
Le billet de blog se donne beaucoup de mal pour détailler non seulement le nouveau service BlastDoor, mais également d'autres améliorations pour un traitement plus sécurisé des données iMessages, y compris la resliding du cache partagé et la limitation exponentielle.
C'est formidable de voir Apple mettre de côté les ressources pour ce type de refactorisations importantes afin d'améliorer la sécurité des utilisateurs finaux. De plus, ces changements soulignent également la valeur d'un travail de sécurité offensif: non seulement des bogues uniques ont été corrigés, mais des améliorations structurelles ont été apportées.basé sur les informations tirées du travail de développement d'exploit.
En résumé, Groß a appelé la nouvelle fonctionnalité BlastDoor proche de "le meilleur qui aurait pu être fait étant donné le besoin de compatibilité ascendante."
Correctifs de sécurité majeurs dans iOS 14.4
Le Les mises à jour iOS 14.4 et iPadOS 14.4 incluent des correctifs pour trois vulnérabilités qu'Apple dit «peut avoir été activement exploitée» dans la nature. Lorsqu'elles sont utilisées ensemble, les vulnérabilités rendent possible une escalade de privilèges et des attaques d'exécution de code à distance.
Ni Apple ni les chercheurs en sécurité ne diraient publiquement si ces exploits corrigés auraient pu être utilisés pour mener une campagne de piratage ciblant les employés et les journalistes d'Al Jazeera. Pour ce que ça vaut, le Citizen Lab le projet a confirmé que l'exploit présumé qui a rendu possible le hack Al Jazeera ne fonctionne plus sous iOS 14.
Comment puis-je me protéger?
La meilleure façon de se protéger contre l'exploit de messages inconnus est de garder les appareils à jour. Mettez à jour le logiciel système de vos appareils dès que des mises à jour sont disponibles. N'ouvrez pas les pièces jointes suspectes ou les SMS non sollicités de contacts inconnus.t vous protéger complètement des exploits zero-day, mais ces mesures - combinées à la nouvelle fonctionnalité de sécurité BlastDoor - devraient vous aider à améliorer votre sécurité.
Pour mettre à jour votre iPhone, iPad ou iPod touch avec le dernier logiciel iOS sans fil, aventurez-vous Paramètres> Général> Mise à jour du logiciel . Si vous voyez un message indiquant qu'une mise à jour est disponible, appuyez sur «Installer maintenant». L'appareil doit être branché sur le secteur et connecté au Wi-Fi.
Pour mettre à jour le logiciel du système d'exploitation macOS sur votre Mac, choisissez "Préférences Système" dans le menu Pomme et sélectionnez l'option "Mise à jour du logiciel". Si des mises à jour sont disponibles, cliquez sur le bouton "Mettre à jour maintenant" pour les installer. Vous pouvezêtre invité à entrer votre mot de passe administrateur pour terminer l'installation de la mise à jour.
À propos de l'auteur
